CISCO මානකරන ආරක්ෂක කණ්ඩායම Tag සිතියම්ගත කිරීම
නිෂ්පාදන තොරතුරු
නිෂ්පාදිතය ආරක්ෂිත කණ්ඩායමක් සැකසීමට ඉඩ සලසයි tag (SGT) සිතියම්ගත කිරීම. මෙම විශේෂාංගය SGT නිශ්චිත උපජාලයක සියලුම ධාරක ලිපින වලට බැඳේ. මෙම සිතියම්ගත කිරීම ක්රියාත්මක කළ පසු, Cisco TrustSec නිශ්චිත උපජාලයට අයත් මූලාශ්ර IP ලිපිනයක් ඇති ඕනෑම පැකට්ටුවක් මත SGT පනවයි.
SGT සිතියම්කරණය සඳහා සීමා කිරීම්
සත්කාරක IP වින්යාසය සඳහා පහත විධානය සහය නොදක්වයි: Device(config)#cts role-based sgt-map 0.0.0.0 sgt 1000
ඉවරයිview Subnet-to-SGT සිතියම්කරණය
- Subnet-to-SGT සිතියම්ගත කිරීම නිශ්චිත උපජාලයක සියලුම ධාරක ලිපින වලට SGT බැඳේ. පැකට්ටුවේ මූලාශ්ර IP ලිපිනය සඳහන් කළ උපජාලයට අයත් වන විට Cisco TrustSec විසින් එන පැකට්ටුවක් මත SGT පනවයි. උපජාලය සහ SGT CLI හි නිශ්චිතව දක්වා ඇත
cts role-based sgt-map net_address/prefix sgt sgt_numberගෝලීය වින්යාස විධානය. මෙම විධානය සමඟ තනි ධාරකයක් සිතියම්ගත කළ හැක. - IPv4 ජාල වල, Security Exchange Protocol (SXP)v3, සහ වඩාත් මෑත අනුවාද වලට SXPv3 සම වයසේ මිතුරන්ගෙන් උපජාල net_address/prefix තන්තු ලබා ගැනීමට සහ විග්රහ කිරීමට හැකිය. පෙර SXP අනුවාද SXP සවන්දෙන්නෙකුට නිර්යාත කිරීමට පෙර උපජාල උපසර්ගය එහි ධාරක බන්ධන කට්ටලය බවට පරිවර්තනය කරයි.
- උපජාල බන්ධන ස්ථිතික වේ, සක්රීය ධාරක පිළිබඳ ඉගෙනීමක් නොමැත. SGT පැනවීම සහ SGACL බලාත්මක කිරීම සඳහා ඒවා දේශීයව භාවිතා කළ හැක. පැකට් tagged by subnet-to-SGT සිතියම්ගත කිරීම Layer 2 හෝ Layer 3 Cisco TrustSec සබැඳි මත ප්රචාරණය කළ හැක.
- IPv6 ජාල සඳහා, SXPv3 හට SXPv2 හෝ SXPv1 මිතුරන් වෙත උපජාල බන්ධන අපනයනය කළ නොහැක.
ඉවරයිview VLAN-to-SGT සිතියම්ගත කිරීම
- VLAN-to-SGT සිතියම්ගත කිරීමේ විශේෂාංගය SGT නිශ්චිත VLAN එකකින් පැකට් වලට බැඳේ. මෙය උරුමයේ සිට Cisco TrustSec-හැකි ජාල වෙත සංක්රමණය වීම සරල කරයි.
- VLAN-to-SGT බන්ධනය වින්යාස කර ඇත
cts role-based sgt-map vlan-listගෝලීය වින්යාස විධානය. - VLAN එකකට Cisco TrustSec-හැකි ස්විචයක් මත මාරු වූ අතථ්ය අතුරුමුහුණතක් (SVI) වන ද්වාරයක් පවරා ඇති විට සහ එම ස්විචය මත IP උපාංග ලුහුබැඳීම සක්රීය කර ඇති විට, Cisco TrustSec හට ඕනෑම ක්රියාකාරී සත්කාරක සමාගමක් සඳහා IP-to-SGT බන්ධනයක් නිර්මාණය කළ හැක. එම VLAN මත SVI උපජාලයට සිතියම්ගත කර ඇත.
- සක්රිය VLAN ධාරක සඳහා IP-SGT බන්ධන SXP සවන්දෙන්නන් වෙත අපනයනය කෙරේ. සිතියම්ගත කළ එක් එක් VLAN සඳහා බන්ධන VRF සමඟ සම්බන්ධිත IP-to-SGT වගුවට ඇතුළත් කර ඇති VLAN සිතියම්ගත කර ඇත්තේ එහි SVI මගින් හෝ
cts role-based l2-vrfවිධානය. - VLAN-to-SGT බන්ධන වලට සියලුම බන්ධන ක්රම වලින් අඩුම ප්රමුඛතාවයක් ඇති අතර SXP හෝ CLI ධාරක වින්යාස කිරීම් වැනි වෙනත් මූලාශ්රවලින් බන්ධන ලැබෙන විට නොසලකා හරිනු ලැබේ. බන්ධන ප්රමුඛතා බන්ධන මූලාශ්ර ප්රමුඛතා අංශයේ ලැයිස්තුගත කර ඇත.
නිෂ්පාදන භාවිත උපදෙස්
Subnet-to-SGT සිතියම්ගත කිරීම වින්යාස කිරීම
- උපාංගයේ CLI අතුරුමුහුණත වෙත පිවිසෙන්න.
- භාවිතා කරමින් වින්යාස ප්රකාරය ඇතුල් කරන්න
configවිධානය. - subnet-to-SGT සිතියම්ගත කිරීම වින්යාස කිරීමට පහත විධානය ක්රියාත්මක කරන්න:
cts role-based sgt-map net_address/prefix sgt sgt_number- ආදේශ කරන්න
net_address/prefixඔබට සිතියම්ගත කිරීමට අවශ්ය උපජාල ලිපිනය සහ උපසර්ග දිග සමඟ (උදා, 192.168.1.0/24). - ආදේශ කරන්න
sgt_numberඅපේක්ෂිත ආරක්ෂක කණ්ඩායම සමඟ tag අංකය. - වින්යාසය යෙදීමට Enter ඔබන්න.
- වින්යාස ප්රකාරයෙන් පිටවන්න.
VLAN-to-SGT සිතියම්ගත කිරීම වින්යාස කිරීම
-
- උපාංගයේ CLI අතුරුමුහුණත වෙත පිවිසෙන්න.
- භාවිතා කරමින් වින්යාස ප්රකාරය ඇතුල් කරන්න
configවිධානය. - VLAN-to-SGT සිතියම්ගත කිරීම වින්යාස කිරීමට පහත විධානය ක්රියාත්මක කරන්න:
cts role-based sgt-map vlan-list- SGT වෙත සිතියම්ගත කළ යුතු VLAN සඳහන් කරන්න.
- වින්යාසය යෙදීමට Enter ඔබන්න.
- වින්යාස ප්රකාරයෙන් පිටවන්න.
පිරිවිතර
- සහාය දක්වන ජාල: IPv4, IPv6
- සහාය දක්වන ප්රොටෝකෝල: ආරක්ෂක හුවමාරු ප්රොටෝකෝලය (SXP)v3
- සහාය දක්වන බන්ධන ක්රම: Subnet-to-SGT සිතියම්කරණය, VLAN-to-SGT සිතියම්ගත කිරීම
නිතර අසන ප්රශ්න (FAQ)
- ප්ර: IPv2 ජාල තුළ SXPv1 හෝ SXPv6 මිතුරන් වෙත උපජාල බන්ධන අපනයනය කළ හැකිද?
A: නැත, උපජාල බන්ධන නිර්යාත කළ හැක්කේ IPv3 ජාල වල SXPv6 මිතුරන්ට පමණි. - Q: VLAN-to-SGT බන්ධනවල ප්රමුඛතාවය කුමක්ද?
A: සියලුම බන්ධන ක්රම අතරින් VLAN-to-SGT බන්ධන වලට අඩුම ප්රමුඛතාවයක් ඇති අතර වෙනත් මූලාශ්රවලින් බන්ධන ලැබුණු විට නොසලකා හරිනු ලැබේ.
ආරක්ෂක කණ්ඩායමට උප ජාලය tag (SGT) සිතියම්ගත කිරීම SGT නිශ්චිත උපජාලයක සියලුම ධාරක ලිපිනවලට බැඳේ. මෙම සිතියම්ගත කිරීම ක්රියාත්මක කළ පසු, Cisco TrustSec නිශ්චිත උපජාලයට අයත් මූලාශ්ර IP ලිපිනයක් ඇති ඕනෑම පැකට්ටුවක් මත SGT පනවයි.
SGT සිතියම්කරණය සඳහා සීමා කිරීම්
Subnet-to-SGT සිතියම්ගත කිරීම සඳහා සීමා කිරීම්
- /4 උපසර්ගයක් සහිත IPv31 උපජාලයක් පුළුල් කළ නොහැක.
- උපජාල සත්කාරක ලිපින ආරක්ෂක කණ්ඩායමට බැඳිය නොහැක Tags (SGT)s ජාල-සිතියම් බන්ධන පරාමිතිය නිශ්චිත උපජාලවල මුළු උපජාල ධාරක සංඛ්යාවට වඩා අඩු වූ විට හෝ බන්ධන 0 වූ විට.
- IPv6 ප්රසාරණය සහ ප්රචාරණය සිදුවන්නේ ආරක්ෂක හුවමාරු ප්රොටෝකෝලය (SXP) ස්පීකරය සහ සවන්දෙන්නා SXPv3 හෝ ඊට වඩා මෑත අනුවාද ධාවනය කරන විට පමණි.
පෙරනිමි මාර්ග SGT සිතියම්ගත කිරීම සඳහා සීමා කිරීම
- පෙරනිමි මාර්ග වින්යාසය පිළිගනු ලබන්නේ උපජාලය /0 සමඟ පමණි. උපජාලය /0 නොමැතිව සත්කාරක-ip පමණක් ඇතුළු කිරීමෙන් පහත පණිවිඩය පෙන්වයි:
SGT සිතියම්කරණය පිළිබඳ තොරතුරු
මෙම කොටස SGT සිතියම්කරණය පිළිබඳ තොරතුරු සපයයි.
ඉවරයිview
ඉවරයිview Subnet-to-SGT සිතියම්කරණය
Subnet-to-SGT සිතියම්ගත කිරීම නිශ්චිත උපජාලයක සියලුම ධාරක ලිපින වලට SGT බැඳේ. පැකට්ටුවේ මූලාශ්ර IP ලිපිනය සඳහන් කළ උපජාලයට අයත් වන විට Cisco TrustSec විසින් එන පැකට්ටුවක් මත SGT පනවයි. උපජාලය සහ SGT CLI හි cts භූමිකාව මත පදනම් වූ sgt-map net_address/prefix sgt sgt_number ගෝලීය වින්යාස විධානය සමඟ නිශ්චිතව දක්වා ඇත. මෙම විධානය සමඟ තනි ධාරකයක් සිතියම්ගත කළ හැක. IPv4 ජාල වල, Security Exchange Protocol (SXP)v3, සහ වඩාත් මෑත අනුවාද වලට SXPv3 සම වයසේ මිතුරන්ගෙන් උපජාල net_address/prefix තන්තු ලබා ගැනීමට සහ විග්රහ කිරීමට හැකිය. පෙර SXP අනුවාද SXP සවන්දෙන්නෙකුට නිර්යාත කිරීමට පෙර උපජාල උපසර්ගය එහි ධාරක බන්ධන කට්ටලය බවට පරිවර්තනය කරයි.
උදාහරණයක් ලෙසample, IPv4 උපජාලය 192.0.2.0/24 පහත පරිදි පුළුල් කර ඇත (ධාරක ලිපින සඳහා බිටු 3ක් පමණි):
- සත්කාරක ලිපින 198.0.2.1 සිට 198.0.2.7—tagged සහ SXP peer වෙත ප්රචාරණය කරන ලදී.
- ජාල සහ විකාශන ලිපින 198.0.2.0 සහ 198.0.2.8—නැත tagged සහ ප්රචාරය නොකෙරේ.
SXPv3 හට අපනයනය කළ හැකි උපජාල බන්ධන ගණන සීමා කිරීමට, cts sxp සිතියම්ගත කිරීමේ ජාල-සිතියම ගෝලීය වින්යාස විධානය භාවිතා කරන්න. උපජාල බන්ධන ස්ථිතික වේ, සක්රීය ධාරක පිළිබඳ ඉගෙනීමක් නොමැත. SGT පැනවීම සහ SGACL බලාත්මක කිරීම සඳහා ඒවා දේශීයව භාවිතා කළ හැක. පැකට් tagged by subnet-to-SGT සිතියම්ගත කිරීම Layer 2 හෝ Layer 3 Cisco TrustSec සබැඳි මත ප්රචාරණය කළ හැක. IPv6 ජාල සඳහා, SXPv3 හට SXPv2 හෝ SXPv1 මිතුරන් වෙත උපජාල බන්ධන අපනයනය කළ නොහැක.
ඉවරයිview VLAN-to-SGT සිතියම්ගත කිරීම
VLAN-to-SGT සිතියම්ගත කිරීමේ විශේෂාංගය SGT නිශ්චිත VLAN එකකින් පැකට් වලට බැඳේ. මෙය උරුමයේ සිට Cisco TrustSec-හැකි ජාල වෙත සංක්රමණය වීම පහත පරිදි සරල කරයි:
- Cisco TrustSec-හැකි නොවන නමුත් VLAN-හැකියාව ඇති, පැරණි ස්විච, රැහැන් රහිත පාලක, ප්රවේශ ස්ථාන, VPN වැනි උපාංග සඳහා සහය දක්වයි.
- දත්ත මධ්යස්ථානවල සේවාදායක ඛණ්ඩනය වැනි VLANs සහ VLAN ACLs ජාලය කොටස් කරන ස්ථාන සඳහා පසුගාමී ගැළපුම සපයයි.
- VLAN-to-SGT බන්ධනය වින්යාස කර ඇත්තේ cts භූමිකාව මත පදනම් වූ sgt-map vlan-list ගෝලීය වින්යාස විධානය සමඟිනි.
- VLAN එකකට Cisco TrustSec-හැකි ස්විචයක් මත මාරු වූ අතථ්ය අතුරුමුහුණතක් (SVI) වන ද්වාරයක් පවරා ඇති විට සහ එම ස්විචය මත IP උපාංග ලුහුබැඳීම සක්රීය කර ඇති විට, Cisco TrustSec හට ඕනෑම ක්රියාකාරී සත්කාරක සමාගමක් සඳහා IP-to-SGT බන්ධනයක් නිර්මාණය කළ හැක. එම VLAN මත SVI උපජාලයට සිතියම්ගත කර ඇත.
- සක්රිය VLAN ධාරක සඳහා IP-SGT බන්ධන SXP සවන්දෙන්නන් වෙත අපනයනය කෙරේ. සිතියම්ගත කළ එක් එක් VLAN සඳහා බන්ධන VRF සමඟ සම්බන්ධිත IP-to-SGT වගුවට ඇතුළත් කර ඇති VLAN එහි SVI හෝ cts භූමිකාව පදනම් කරගත් l2-vrf විධානය මඟින් සිතියම්ගත කර ඇත.
- VLAN-to-SGT බන්ධන වලට සියලුම බන්ධන ක්රම වලින් අඩුම ප්රමුඛතාවයක් ඇති අතර SXP හෝ CLI ධාරක වින්යාස කිරීම් වැනි වෙනත් මූලාශ්රවලින් බන්ධන ලැබෙන විට නොසලකා හරිනු ලැබේ. බන්ධන ප්රමුඛතා බන්ධන මූලාශ්ර ප්රමුඛතා අංශයේ ලැයිස්තුගත කර ඇත.
බන්ධන මූලාශ්ර ප්රමුඛතා
Cisco TrustSec දැඩි ප්රමුඛතා යෝජනා ක්රමයක් සමඟ IP-SGT බන්ධන මූලාශ්ර අතර ගැටුම් නිරාකරණය කරයි. උදාහරණයක් ලෙසample, {dynamic identity peer-name | ප්රතිපත්තිය සහිත අතුරු මුහුණතකට SGT යෙදිය හැක. static sgt tag} Cisco Trustsec Manual interface mode command (Identity Port Mapping). වත්මන් ප්රමුඛතා බලාත්මක කිරීමේ නියෝගය, පහළම (1) සිට ඉහළම (7) දක්වා පහත පරිදි වේ:
- VLAN: VLAN-SGT සිතියම්ගත කිරීම වින්යාස කර ඇති VLAN මත Snoped ARP පැකට් වලින් ඉගෙන ගත් බන්ධන.
- CLI: cts භූමිකාව මත පදනම් වූ sgt-map ගෝලීය වින්යාස විධානයේ IP-SGT ආකෘතිය භාවිතයෙන් ලිපින බන්ධන වින්යාස කර ඇත.
- SXP: SXP මිතුරන්ගෙන් ඉගෙන ගත් බැඳීම්.
- IP_ARP: බන්ධන ඉගෙන ගත් විට tagged ARP පැකට් CTS හැකියාව ඇති සබැඳියක් මත ලැබේ.
- දේශීය: EPM සහ උපාංග ලුහුබැඳීම හරහා ඉගෙන ගන්නා සත්යාපිත ධාරක බැඳීම්. මෙම ආකාරයේ බන්ධනවලට L2 [I] PM-වින්යාස කළ වරායන් මත ARP ස්නූපින් හරහා ඉගෙන ගන්නා තනි ධාරක ද ඇතුළත් වේ.
- අභ්යන්තර: දේශීයව වින්යාස කළ IP ලිපින සහ උපාංගයේ ම SGT අතර බැඳීම්.
සටහන
මූලාශ්ර IP ලිපිනය විවිධ පවරන ලද SGT සමඟ බහු අනුජාල උපසර්ගවලට ගැලපේ නම්, ප්රමුඛතාවය වෙනස් නොවේ නම් දිගම උපසර්ගය SGT ප්රමුඛත්වය ගනී.
පෙරනිමි මාර්ගය SGT
- පෙරනිමි මාර්ග ආරක්ෂක කණ්ඩායම Tag (SGT) පෙරනිමි මාර්ග සඳහා SGT අංකයක් පවරයි.
- Default Route යනු නිශ්චිත මාර්ගයකට නොගැලපෙන මාර්ගය වන අතර එම නිසා අවසාන ගමනාන්තය වෙත යන මාර්ගය වේ. මාර්ගගත වගුවේ පැහැදිලිව ලැයිස්තුගත කර නොමැති ජාල වෙත යොමු කරන ලද පැකට් යොමු කිරීමට පෙරනිමි මාර්ග භාවිතා වේ.
SGT සිතියම්කරණය වින්යාස කරන්නේ කෙසේද?
මෙම කොටස SGT සිතියම්කරණය වින්යාස කරන්නේ කෙසේද යන්න විස්තර කරයි.
SGT උපාංගයක් අතින් වින්යාස කිරීම
සාමාන්ය Cisco TrustSec ක්රියාකාරිත්වයේ දී, සත්යාපන සේවාදායකය විසින් උපාංගයෙන් ආරම්භ වන පැකට් සඳහා උපාංගයට SGT පවරයි. සත්යාපන සේවාදායකයට ප්රවේශ විය නොහැකි නම්, ඔබට SGT භාවිතා කිරීමට අතින් වින්යාසගත කළ හැක, නමුත් සත්යාපන සේවාදායකයට පවරා ඇති SGT, අතින් පවරන ලද SGT එකකට වඩා ප්රමුඛත්වය ගනී.
උපාංගයේ SGT අතින් වින්යාස කිරීමට, මෙම කාර්යය කරන්න:
ක්රියා පටිපාටිය
| විධානය or ක්රියාව | අරමුණ | |
| පියවර 1 | සක්රිය කරන්න | වරප්රසාදිත EXEC මාදිලිය සබල කරයි. |
| Exampලෙ:
උපාංගය# සක්රිය කරන්න |
• විමසන්නේ නම් ඔබේ මුරපදය ඇතුළත් කරන්න. | |
| පියවර 2 | ටර්මිනලය සකසන්න
Exampලෙ: උපාංගය# ටර්මිනලය සකසන්න |
ගෝලීය වින්යාස ප්රකාරයට ඇතුල් වේ. |
| පියවර 3 | cts sgt tag
Exampලෙ: උපාංගය(config)# cts sgt 1234 |
Cisco TrustSec සඳහා SXP සබල කරයි. |
| පියවර 4 | පිටවීම
Exampලෙ: උපාංගය(config)# පිටවීම |
ගෝලීය වින්යාස ප්රකාරයෙන් පිටවී වරප්රසාදිත EXEC මාදිලිය වෙත ආපසු පැමිණේ |
Subnet-to-SGT සිතියම්ගත කිරීම වින්යාස කිරීම
ක්රියා පටිපාටිය
| විධානය or ක්රියාව | අරමුණ | |
| පියවර 1 | සක්රිය කරන්න
Exampලෙ: උපාංගය# සක්රිය කරන්න |
වරප්රසාදිත EXEC මාදිලිය සබල කරයි.
• විමසන්නේ නම් ඔබේ මුරපදය ඇතුළත් කරන්න. |
| පියවර 2 | ටර්මිනලය සකසන්න
Exampලෙ: උපාංගය# ටර්මිනලය සකසන්න |
ගෝලීය වින්යාස ප්රකාරයට ඇතුල් වේ. |
| පියවර 3 | cts sxp සිතියම්කරණය ජාල-සිතියම බන්ධන
Exampලෙ: උපාංගය(config)# cts sxp සිතියම්කරණය ජාල-සිතියම 10000 |
• උපජාලය SGT සිතියම්ගත කිරීමේ ධාරක ගණන් කිරීමේ සීමාවට වින්යාස කරයි. බන්ධන තර්කය SGT වලට බැඳිය හැකි උපරිම උපජාල IP ධාරක සංඛ්යාව සහ SXP ශ්රාවකයාට අපනයනය කරයි.
• බන්ධන-(0 සිට 65,535 දක්වා) පෙරනිමිය 0 වේ (ප්රසාරණයක් සිදු නොකෙරේ) |
| පියවර 4 | cts භූමිකාව මත පදනම් වූ sgt-සිතියම ipv4_ලිපිනය/උපසර්ගය
සැරයන් අංකය Exampලෙ: උපාංගය(config)# cts භූමිකාව මත පදනම් වූ sgt-සිතියම 10.10.10.10/29 sgt 1234 |
(IPv4) CIDR අංකනයෙහි උපජාලයක් නියම කරයි.
• උපජාලය SGT සිතියම්ගත කිරීම ඉවත් කිරීමට විධානයේ කිසිදු ආකෘතියක් භාවිතා කරන්න. පියවර 2 හි නිශ්චිතව දක්වා ඇති බන්ධන ගණන උපජාලයේ (ජාල සහ විකාශන ලිපින හැර) ධාරක ලිපින ගණනට ගැලපීම හෝ ඉක්මවිය යුතුය. sgt අංක මූල පදය ආරක්ෂාව නියම කරයි |
| කණ්ඩායම Tag සෑම සත්කාරකයකුටම බැඳී සිටීමට
නිශ්චිත උපජාලයේ ලිපිනය. • ipv4_address—තිත් සහිත දශම අංකනයකින් IPv4 ජාල ලිපිනය සඳහන් කරයි. • උපසර්ගය—(0 සිට 30 දක්වා) ජාල ලිපිනයේ ඇති බිටු ගණන සඳහන් කරයි. • සැරයන් අංකය—(0–65,535) ආරක්ෂක කණ්ඩායම සඳහන් කරයි Tag (SGT) අංකය. |
||
| පියවර 5 | cts භූමිකාව මත පදනම් වූ sgt-සිතියම ipv6_address::උපසර්ගය
සැරයන් අංකය Exampලෙ: උපාංගය(config)# cts භූමිකාව මත පදනම් වූ sgt-සිතියම 2020::/64 sgt 1234 |
(IPv6) colon hexadecimal අංකනයෙහි උපජාලයක් නියම කරයි. උපජාලය SGT සිතියම්ගත කිරීම ඉවත් කිරීමට විධානයේ කිසිදු පෝරමය භාවිතා කරන්න.
පියවර 2 හි නිශ්චිතව දක්වා ඇති බන්ධන ගණන උපජාලයේ (ජාල සහ විකාශන ලිපින හැර) ධාරක ලිපින ගණනට ගැලපීම හෝ ඉක්මවිය යුතුය. sgt අංක මූල පදය ආරක්ෂක කණ්ඩායම සඳහන් කරයි Tag නිශ්චිත උපජාලයේ සෑම සත්කාරක ලිපිනයකටම බැඳී සිටිය යුතුය. • ipv6_address— IPv6 ජාල ලිපිනය colon hexadecimal අංකනය තුළ සඳහන් කරයි. • උපසර්ගය—(0 සිට 128 දක්වා) ජාල ලිපිනයේ ඇති බිටු ගණන සඳහන් කරයි. • සැරයන් අංකය—(0–65,535) ආරක්ෂක කණ්ඩායම සඳහන් කරයි Tag (SGT) අංකය. |
| පියවර 6 | පිටවීම
Exampලෙ: උපාංගය(config)# පිටවීම |
ගෝලීය වින්යාස ප්රකාරයෙන් පිටවී වරප්රසාදිත EXEC ප්රකාරයට ආපසු පැමිණේ.. |
VLAN-to-SGT සිතියම්ගත කිරීම වින්යාස කිරීම
Cisco TrustSec උපාංගයක් මත VLAN-SGT සිතියම්කරණය වින්යාස කිරීම සඳහා කාර්ය ප්රවාහය.
- එන VLAN හි VLAN_ID එකම උපාංගයේ VLAN එකක් සාදන්න.
- අන්ත ලක්ෂ්ය සේවාලාභීන් සඳහා පෙරනිමි ද්වාරය වීමට උපාංගයේ VLAN සඳහා SVI එකක් සාදන්න.
- VLAN ගමනාගමනයට SGT යෙදීමට උපාංගය වින්යාස කරන්න.
- උපාංගයේ IP උපාංග ලුහුබැඳීම සබල කරන්න.
- VLAN එකකට උපාංග ලුහුබැඳීමේ ප්රතිපත්තියක් අමුණන්න.
සටහන
බහු-ස්විච් ජාලයක, SISF-පාදක උපාංග ලුහුබැඳීම විශේෂාංගය ක්රියාත්මක වන ස්විච අතර බන්ධන වගු ඇතුළත් කිරීම් බෙදා හැරීමේ හැකියාව සපයයි. මෙය උපකල්පනය කරන්නේ ප්රවේශ තොටක ධාරකය දිස්වන ස්විච මත බන්ධන ඇතුළත් කිරීම් සාදනු ලබන අතර, කඳ තොටක් හරහා දිස්වන ධාරකයක් සඳහා ප්රවේශයක් නිර්මාණය නොවන බවයි. බහු-ස්විච් සැකසුමකින් මෙය සාක්ෂාත් කර ගැනීම සඳහා, අපි ඔබට වෙනත් ප්රතිපත්තියක් වින්යාස කර එය ට්රන්ක් පෝට් වෙත අමුණන ලෙස නිර්දේශ කරමු, වින්යාස කිරීමේ SISF හි, කඳ වරාය ක්රියා පටිපාටියකින් බන්ධන ඇතුළත් කිරීම් සෑදීම නැවැත්වීමට බහු-ස්විච් ජාලය වින්යාස කිරීමෙහි විස්තර කර ඇත. -ආරක්ෂක වින්යාස මාර්ගෝපදේශයේ පාදක උපාංග ලුහුබැඳීමේ පරිච්ඡේදය.
- උපාංගයේ VLAN-to-SGT සිතියම්ගත කිරීම සිදු වන බව තහවුරු කරන්න.
ක්රියා පටිපාටිය
| විධානය or ක්රියාව | අරමුණ | |
| පියවර 1 | සක්රිය කරන්න
Exampලෙ: උපාංගය# සක්රිය කරන්න |
වරප්රසාදිත EXEC මාදිලිය සබල කරයි.
• විමසන්නේ නම් ඔබේ මුරපදය ඇතුළත් කරන්න. |
| පියවර 2 | ටර්මිනලය සකසන්න
Exampලෙ: උපාංගය# ටර්මිනලය සකසන්න |
ගෝලීය වින්යාස ප්රකාරයට ඇතුල් වේ. |
| පියවර 3 | vlan vlan_id
Exampලෙ: උපාංගය(config)# vlan 100 |
TrustSec-හැකි ද්වාර උපාංගය මත VLAN 100 නිර්මාණය කර VLAN වෙත ඇතුල් වේ
සැකසුම් ආකාරය. |
| පියවර 4 | [නැත] වසා දැමීම
Exampලෙ: උපාංගය(config-vlan)# වසා දැමීමක් නැත |
ප්රතිපාදන VLAN 100. |
| පියවර 5 | පිටවීම
Exampලෙ: උපාංගය(config-vlan)# පිටවීම |
VLAN වින්යාස ප්රකාරයෙන් පිටවී ගෝලීය වින්යාස ප්රකාරයට ආපසු පැමිණේ. |
| පියවර 6 | අතුරු මුහුණත slot/port වර්ගය
Exampලෙ: උපාංගය(config)# අතුරු මුහුණත vlan 100 |
අතුරුමුහුණත් වර්ගය සඳහන් කර අතුරුමුහුණත් වින්යාස ප්රකාරයට ඇතුල් වේ. |
| පියවර 7 | ip ලිපිනය තව් / වරාය
Exampලෙ: උපාංගය (config-if)# ip ලිපිනය 10.1.1.2 255.0.0.0 |
VLAN 100 සඳහා මාරු වූ අතථ්ය අතුරුමුහුණත (SVI) වින්යාස කරයි. |
| පියවර 8 | [නැත ] වසා දැමීම
Exampලෙ: උපාංගය (config-if)# වසා දැමීමක් නැත |
SVI සබල කරයි. |
| පියවර 9 | පිටවීම
Exampලෙ: උපාංගය (config-if)# පිටවීම |
අතුරුමුහුණත් වින්යාස ප්රකාරයෙන් ඉවත් වී ගෝලීය වින්යාස ප්රකාරයට නැවත පැමිණේ. |
| පියවර 10 | cts භූමිකාව මත පදනම් වූ sgt-map vlan-list vlan_id සැරයන්
sgt_number Exampලෙ: උපාංගය(config)# cts භූමිකාව මත පදනම් වූ sgt-සිතියම vlan-list 100 sgt 10 |
නිශ්චිත VLAN වෙත නිශ්චිත SGT පවරයි. |
| පියවර 11 | උපාංග ලුහුබැඳීමේ ප්රතිපත්තිය ප්රතිපත්ති-නම
Exampලෙ: උපාංගය(config)# උපාංග ලුහුබැඳීමේ ප්රතිපත්ති ප්රතිපත්තිය1 |
ප්රතිපත්තිය සඳහන් කර උපාංග ලුහුබැඳීමේ ප්රතිපත්ති වින්යාස ප්රකාරයට ඇතුළු වේ. |
| පියවර 12 | tracking enable
Exampලෙ: උපාංගය(config-උපාංග-හඹා යාම)# ලුහුබැඳීම සක්රිය කරන්න |
ප්රතිපත්ති ගුණාංගය සඳහා පෙරනිමි උපාංග ලුහුබැඳීමේ සැකසීම් අභිබවා යයි. |
| පියවර 13 | පිටවීම
Exampලෙ: උපාංගය(config-උපාංග-හඹා යාම)# පිටවීම |
උපාංග ලුහුබැඳීමේ ප්රතිපත්ති වින්යාස ප්රකාරයෙන් පිටවී ගෝලීය වින්යාස ප්රකාරයට ආපසු පැමිණේ. |
| පියවර 14 | vlan වින්යාසය vlan_id
Exampලෙ: උපාංගය(config)# vlan වින්යාසය 100 |
උපාංග ලුහුබැඳීමේ ප්රතිපත්තිය අමුණා ඇති VLAN සඳහන් කරයි, සහ VLAN වින්යාස ප්රකාරයට ඇතුල් වේ. |
| පියවර 15 | උපාංග ලුහුබැඳීමේ ඇමිණුම්-ප්රතිපත්තිය ප්රතිපත්ති-නම
Exampලෙ: උපාංගය(config-vlan-config)# උපාංග ලුහුබැඳීමේ ඇමුණුම්-ප්රතිපත්ති ප්රතිපත්තිය1 |
නිශ්චිත VLAN වෙත උපාංග ලුහුබැඳීමේ ප්රතිපත්තියක් අමුණන්න. |
| පියවර 16 | අවසානය
Exampලෙ: උපාංගය(config-vlan-config)# අවසානය |
VLAN වින්යාස ප්රකාරයෙන් පිටවී වරප්රසාදිත EXEC මාදිලිය වෙත ආපසු පැමිණේ. |
| පියවර 17 | cts භූමිකාව මත පදනම් වූ sgt-සිතියම පෙන්වන්න {ipv4_netaddr
| ipv4_netaddr/උපසර්ගය | ipv6_netaddr | ipv6_netaddr/උපසර්ගය |සියලු [ipv4 |ipv6] |සත්කාරක { ipv4 addr |ipv6_addr } |සාරාංශය [ ipv4 |ipv6 ] |
(විකල්ප) VLAN-to-SGT සිතියම්ගත කිරීම් පෙන්වයි. |
| Exampලෙ:
උපාංගය# cts භූමිකාව මත පදනම් වූ sgt-සිතියම පෙන්වන්න |
||
| පියවර 18 | උපාංග ලුහුබැඳීමේ ප්රතිපත්තිය පෙන්වන්න ප්රතිපත්ති-නම
Exampලෙ: උපාංගය# උපාංග ලුහුබැඳීමේ ප්රතිපත්ති ප්රතිපත්තිය පෙන්වන්න1 |
(විකල්ප) වත්මන් ප්රතිපත්ති ගුණාංග පෙන්වයි. |
දෘඪාංග යතුරු ගබඩාව අනුකරණය කිරීම
දෘඪාංග යතුරු ගබඩාවක් නොමැති හෝ භාවිතා කළ නොහැකි අවස්ථාවන්හිදී, යතුරු ගබඩාවේ මෘදුකාංග අනුකරණයක් භාවිතා කිරීමට ඔබට ස්විචය වින්යාසගත කළ හැක. මෘදුකාංග යතුරු ගබඩාවක් භාවිතා කිරීම වින්යාස කිරීමට, මෙම කාර්යය සිදු කරන්න:
ක්රියා පටිපාටිය
| විධානය or ක්රියාව | අරමුණ | |
| පියවර 1 | සක්රිය කරන්න
Exampලෙ: උපාංගය# සක්රිය කරන්න |
වරප්රසාදිත EXEC මාදිලිය සබල කරයි.
• විමසන්නේ නම් ඔබේ මුරපදය ඇතුළත් කරන්න. |
| පියවර 2 | ටර්මිනලය සකසන්න
Exampලෙ: උපාංගය# ටර්මිනලය සකසන්න |
ගෝලීය වින්යාස ප්රකාරයට ඇතුල් වේ. |
| පියවර 3 | cts යතුරු ගබඩාව අනුකරණය කරන්න
Exampලෙ: උපාංගය(config)# cts යතුරු ගබඩාව අනුකරණය කරන්න |
දෘඪාංග යතුරු ගබඩාව වෙනුවට යතුරු ගබඩාවේ මෘදුකාංග අනුකරණයක් භාවිතා කිරීමට ස්විචය වින්යාස කරයි. |
| පියවර 4 | පිටවීම
Exampලෙ: උපාංගය(config)# පිටවීම |
වින්යාස ප්රකාරයෙන් පිටවෙයි. |
| පියවර 5 | යතුරු ගබඩාව පෙන්වන්න
Exampලෙ: උපාංගය# යතුරු ගබඩාව පෙන්වන්න |
යතුරු ගබඩාවේ තත්ත්වය සහ අන්තර්ගතය පෙන්වයි. ගබඩා කර ඇති රහස් ප්රදර්ශනය නොකෙරේ. |
පෙරනිමි මාර්ග SGT වින්යාස කිරීම
ඔබ ආරම්භ කිරීමට පෙර
ඔබ දැනටමත් ip route 0.0.0.0 විධානය භාවිතයෙන් උපාංගයේ පෙරනිමි මාර්ගයක් සාදා ඇති බව සහතික කර ගන්න. එසේ නොමැතිනම්, පෙරනිමි මාර්ගය (Default Route SGT සමඟ එන) නොදන්නා ගමනාන්තයක් ලැබෙන අතර එම නිසා අවසාන ගමනාන්තය CPU වෙත යොමු වනු ඇත.
ක්රියා පටිපාටිය
| විධානය or ක්රියාව | අරමුණ | |
| පියවර 1 | සක්රිය කරන්න
Exampලෙ: උපාංගය> සබල කරන්න |
වරප්රසාදිත EXEC මාදිලිය සබල කරයි.
• විමසන්නේ නම් ඔබේ මුරපදය ඇතුළත් කරන්න. |
| පියවර 2 | ටර්මිනලය සකසන්න
Exampලෙ: උපාංගය# ටර්මිනලය වින්යාස කරන්න |
ගෝලීය වින්යාස ප්රකාරයට ඇතුල් වේ. |
| පියවර 3 | cts භූමිකාව මත පදනම් වූ sgt-සිතියම 0.0.0.0/0 sgt අංකය
Exampලෙ: උපාංගය(config)# cts භූමිකාව පදනම් කරගත් sgt-map 0.0.0.0/0 sgt 3 |
පෙරනිමි මාර්ගය සඳහා SGT අංකය සඳහන් කරයි. වලංගු අගයන් 0 සිට 65,519 දක්වා වේ.
සටහන • ද සත්කාරක_ලිපිනය/උපජාලය IPv4 ලිපිනය (0.0.0.0/0) හෝ IPv6 ලිපිනය (0:0::/0) විය හැක. • පෙරනිමි මාර්ගය වින්යාසය පිළිගනු ලබන්නේ උපජාලය සමඟ පමණි /0. උපජාලය /0 නොමැතිව සත්කාරක-ip පමණක් ඇතුළු කිරීමෙන් පහත පණිවිඩය පෙන්වයි: උපාංගය(config)#cts භූමිකාව මත පදනම් වූ sgt-සිතියම 0.0.0.0 sgt 1000 පෙරනිමි මාර්ග වින්යාසය සත්කාරක ip සඳහා සහය නොදක්වයි |
| පියවර 4 | පිටවීම
Exampලෙ: උපාංගය(config)# පිටවීම |
ගෝලීය වින්යාස ප්රකාරයෙන් පිටවෙයි. |
SGT සිතියම්කරණය තහවුරු කරමින්
SGT සිතියම්කරණය සත්යාපනය කරන ආකාරය පහත කොටස් පෙන්වයි:
Subnet-to-SGT සිතියම්කරණ වින්යාසය සත්යාපනය කරමින්
Subnet-to-SGT සිතියම්ගත කිරීමේ වින්යාස තොරතුරු සංදර්ශන කිරීමට, පහත දැක්වෙන දර්ශන විධාන වලින් එකක් භාවිතා කරන්න:
| විධානය | අරමුණ |
| cts sxp සම්බන්ධතා පෙන්වන්න | SXP ස්පීකරය සහ ශ්රාවක සම්බන්ධතා ඒවායේ මෙහෙයුම් තත්ත්වය සමඟ පෙන්වයි. |
| cts sxp sgt-map පෙන්වන්න | SXP සවන්දෙන්නන් වෙත අපනයනය කරන ලද IP සිට SGT බන්ධන පෙන්වයි. |
| run-config පෙන්වන්න | subnet-to-SGT වින්යාස විධානයන් ධාවන වින්යාසයේ ඇති බව තහවුරු කරයි file. |
VLAN-to-SGT සිතියම්ගත කිරීම සත්යාපනය කරමින්
VLAN-to-SGT වින්යාස තොරතුරු සංදර්ශන කිරීමට, පහත දැක්වෙන විධාන භාවිතා කරන්න:
වගුව 1:
| විධානය | අරමුණ |
| උපාංග ලුහුබැඳීමේ ප්රතිපත්තිය පෙන්වන්න | උපාංග ලුහුබැඳීමේ ප්රතිපත්තියේ වත්මන් ප්රතිපත්ති ගුණාංග පෙන්වයි. |
| cts භූමිකාව මත පදනම් වූ sgt-සිතියම පෙන්වන්න | IP ලිපිනය-සිට-SGT බන්ධන පෙන්වයි. |
පෙරනිමි මාර්ග SGT වින්යාසය සත්යාපනය කරමින්
පෙරනිමි මාර්ග SGT වින්යාසය සත්යාපනය කරන්න:
උපාංගය# භූමිකාව මත පදනම් වූ sgt-සිතියම පෙන්වන්න සියලුම ක්රියාකාරී IPv4-SGT බන්ධන තොරතුරු
වින්යාසය ExampSGT සිතියම්කරණය සඳහා les
පහත කොටස් වින්යාසය පෙන්වයි exampSGT සිතියම්කරණයේ les:
Example: උපාංගයක් SGT අතින් වින්යාස කිරීම
- උපාංගය# ටර්මිනලය වින්යාස කරන්න
- උපාංගය(config)# cts sgt 1234
- උපාංගය(config)# පිටවීම
Example: Subnet-to-SGT සිතියම්ගත කිරීම සඳහා වින්යාස කිරීම
පහත සඳහන් හිටපුampSXPv4 (Device3 සහ Device1) ධාවනය වන උපාංග අතර IPv2 Subnet-to-SGT සිතියම්කරණය වින්යාස කරන්නේ කෙසේදැයි le පෙන්වයි:
- උපාංග අතර SXP ස්පීකරය/ශ්රවණය කිරීම වින්යාස කරන්න.
- Device1# ටර්මිනලය වින්යාස කරන්න
- Device1(config)# cts sxp සබල කරන්න
- Device1(config)# cts sxp default source-ip 1.1.1.1
- Device1(config)# cts sxp පෙරනිමි මුරපදය 1syzygy1
- Device1(config)# cts sxp සම්බන්ධතා peer 2.2.2.2 මුරපදය පෙරනිමි මාදිලිය දේශීය ස්පීකරය
- Device2 හි SXP සවන්දෙන්නා ලෙස Device1 වින්යාස කරන්න.
- Device2(config)# cts sxp සබල කරන්න
- Device2(config)# cts sxp default source-ip 2.2.2.2
- Device2(config)# cts sxp පෙරනිමි මුරපදය 1syzygy1
- Device2(config)# cts sxp සම්බන්ධතා peer 1.1.1.1 මුරපදය පෙරනිමි මාදිලිය දේශීය සවන්දෙන්නා
- Device2 හි, SXP සම්බන්ධතාවය ක්රියාත්මක වන බව තහවුරු කරන්න:
Device2# පෙන්වන්න cts sxp සම්බන්ධතා කෙටියෙන් | 1.1.1.1 1.1.1.1 2.2.2.2 ඇතුළත් 3:22:23:18 (dd:hr:mm:sec) - Device1 මත පුළුල් කිරීමට උපජාල වින්යාස කරන්න.
- Device1(config)# cts sxp සිතියම්කරණය ජාල-සිතියම 10000
- Device1(config)# cts භූමිකාව පදනම් කරගත් sgt-map 10.10.10.0/30 sgt 101
- Device1(config)# cts භූමිකාව පදනම් කරගත් sgt-map 11.11.11.0/29 sgt 11111
- Device1(config)# cts භූමිකාව පදනම් කරගත් sgt-map 192.168.1.0/28 sgt 65000
- Device2 හි, Device1 වෙතින් උපජාල-SGT ප්රසාරණය සත්යාපනය කරන්න. 10.10.10.0/30 උපජාලය සඳහා පුළුල් කිරීම් දෙකක්, 11.11.11.0/29 උපජාලය සඳහා පුළුල් කිරීම් හයක් සහ 14/192.168.1.0 උප ජාලය සඳහා පුළුල් කිරීම් 28ක් තිබිය යුතුය.
Device2# පෙන්වන්න cts sxp sgt-map කෙටි | 101|11111|65000 ඇතුළත් වේ- IPv4,SGT: <10.10.10.1 , 101>
- IPv4,SGT: <10.10.10.2 , 101>
- IPv4,SGT: <11.11.11.1 , 11111>
- IPv4,SGT: <11.11.11.2 , 11111>
- IPv4,SGT: <11.11.11.3 , 11111>
- IPv4,SGT: <11.11.11.4 , 11111>
- IPv4,SGT: <11.11.11.5 , 11111>
- IPv4,SGT: <11.11.11.6 , 11111>
- IPv4,SGT: <192.168.1.1 , 65000>
- IPv4,SGT: <192.168.1.2 , 65000>
- IPv4,SGT: <192.168.1.3 , 65000>
- IPv4,SGT: <192.168.1.4 , 65000>
- IPv4,SGT: <192.168.1.5 , 65000>
- IPv4,SGT: <192.168.1.6 , 65000>
- IPv4,SGT: <192.168.1.7 , 65000>
- IPv4,SGT: <192.168.1.8 , 65000>
- IPv4,SGT: <192.168.1.9 , 65000>
- IPv4,SGT: <192.168.1.10 , 65000>
- IPv4,SGT: <192.168.1.11 , 65000>
- IPv4,SGT: <192.168.1.12 , 65000>
- IPv4,SGT: <192.168.1.13 , 65000>
- IPv4,SGT: <192.168.1.14 , 65000>
- Device1 හි විස්තාරණ ගණන සත්යාපනය කරන්න:
Device1# පෙන්වන්න cts sxp sgt-map- IP-SGT සිතියම්ගත කිරීම් පුළුල් කරන ලදී:22
- IP-SGT සිතියම්ගත කිරීම් නොමැත
- Device1 සහ Device2 මත වින්යාසයන් සුරකින්න සහ ගෝලීය වින්යාස ප්රකාරයෙන් පිටවන්න.
Device1(config)# copy running-config startup-config
Device1(config)# පිටවීම
Device2(config)# copy running-config startup-config
Device2(config)# පිටවීම
Exampලෙ:
ප්රවේශ සබැඳියක් හරහා තනි ධාරකයක් සඳහා VLAN-to-SGT සිතියම්ගත කිරීම සඳහා වින්යාස කිරීම.
පහත example, තනි ධාරකයක් ප්රවේශ උපාංගයක් මත VLAN 100 වෙත සම්බන්ධ කරයි. TrustSec උපාංගයේ මාරු වූ අතථ්ය අතුරු මුහුණතක් VLAN 100 අන්ත ලක්ෂ්යය සඳහා පෙරනිමි ද්වාරය වේ (IP ලිපිනය 10.1.1.1). TrustSec උපාංගය ආරක්ෂක කණ්ඩායම පනවයි Tag (SGT) 10 VLAN 100 වෙතින් පැකට් මත.
- ප්රවේශ උපාංගයක් මත VLAN 100 සාදන්න.
- ප්රවේශ_උපාංගය# ටර්මිනලය වින්යාස කරන්න
- ප්රවේශ_උපාංගය(config)# vlan 100
- access_device(config-vlan)# වසා දැමීමක් නැත
- ප්රවේශ_උපාංගය(config-vlan)# පිටවීම
- ප්රවේශ_උපාංගය(config)#
- ප්රවේශ සබැඳියක් ලෙස TrustSec උපාංගයට අතුරු මුහුණත වින්යාස කරන්න. අවසාන ලක්ෂ්යය සඳහා වින්යාස කිරීම්
- මෙම ex හි ප්රවේශ තොට ඉවත් කර ඇතample.
- access_device(config)# අතුරුමුහුණත gigabitEthernet 6/3
- ප්රවේශ_උපාංගය(config-if)# switchport
- ප්රවේශ_උපාංගය(config-if)# switchport මාදිලියේ ප්රවේශය
- access_device(config-if)# switchport access vlan 100
- TrustSec උපාංගය මත VLAN 100 සාදන්න.
- TS_device(config)# vlan 100
- TS_device(config-vlan)# වසා දැමීමක් නැත
- TS_device(config-vlan)# අවසානය
- TS_උපාංගය#
- එන VLAN 100 සඳහා ද්වාරය ලෙස SVI එකක් සාදන්න.
- TS_device(config)# අතුරු මුහුණත vlan 100
- TS_device(config-if)# ip ලිපිනය 10.1.1.2 255.0.0.0
- TS_device(config-if)# වසා දැමීමක් නොමැත
- TS_device(config-if)# අවසානය
- TS_device(config)#
- ආරක්ෂක කණ්ඩායමක් පවරන්න Tag (SGT) 10 VLAN 100 හි සත්කාරකයන්ට.
- TS_device(config)# cts භූමිකාව මත පදනම් වූ sgt-map vlan 100 sgt 10
- TrustSec උපාංගයේ IP උපාංග ලුහුබැඳීම සබල කරන්න. එය ක්රියාත්මක වන බව තහවුරු කරන්න.
- TS_device(config)# ip උපාංග ලුහුබැඳීම
- TS_device# පෙන්වන්න ip උපාංග සියල්ල ලුහුබැඳීම
- (විකල්ප) අවසන් ලක්ෂ්යයකින් පෙරනිමි ද්වාරය PING කරන්න (මෙම උදාample, සත්කාරක IP ලිපිනය 10.1.1.1). SGT 10 VLAN 100 සත්කාරක වෙත සිතියම්ගත කරන බව තහවුරු කරන්න.
Example: දෘඪාංග යතුරු ගබඩාව අනුකරණය කිරීම
මෙම හිටපුampමෘදුකාංග යතුරු ගබඩාවක් භාවිතා කිරීම වින්යාස කිරීම සහ සත්යාපනය කරන්නේ කෙසේදැයි le පෙන්වයි:
Example: උපාංග මාර්ග SGT වින්යාස කිරීම
- උපාංගය# ටර්මිනලය වින්යාස කරන්න
- උපාංගය(config)# cts භූමිකාව පදනම් කරගත් sgt-map 0.0.0.0/0 sgt 3
- උපාංගය(config)# පිටවීම
ආරක්ෂක කණ්ඩායම සඳහා විශේෂාංග ඉතිහාසය Tag සිතියම්ගත කිරීම
- මෙම වගුව මෙම මොඩියුලයේ විස්තර කර ඇති විශේෂාංග සඳහා නිකුතුව සහ අදාළ තොරතුරු සපයයි.
- මෙම විශේෂාංග වෙනත් ආකාරයකින් සටහන් කර නොමැති නම්, ඒවා හඳුන්වා දුන් පසු සියලුම නිකුතු වල පවතී.
| නිදහස් කරන්න | විශේෂාංගය | විශේෂාංගය තොරතුරු |
| Cisco IOS XE එවරස්ට් 16.5.1a | ආරක්ෂක කණ්ඩායම Tag සිතියම්ගත කිරීම | උපජාලය සිට SGT සිතියම්ගත කිරීම නිශ්චිත උපජාලයක සියලුම ධාරක ලිපිනවලට SGT බැඳේ. මෙම සිතියම්ගත කිරීම ක්රියාත්මක කළ පසු, Cisco TrustSec නිශ්චිත උපජාලයට අයත් මූලාශ්ර IP ලිපිනයක් ඇති ඕනෑම පැකට්ටුවක් මත SGT පනවයි. |
| Cisco IOS XE Gibraltar 16.11.1 | පෙරනිමි මාර්ග SGT වර්ගීකරණය | පෙරනිමි මාර්ගය SGT විසින් SGT පවරයි tag නිශ්චිත මාර්ගයකට නොගැලපෙන එම මාර්ගවලට අංකය. |
වේදිකාව සහ මෘදුකාංග රූප සහාය පිළිබඳ තොරතුරු සොයා ගැනීමට Cisco Feature Navigator භාවිතා කරන්න. Cisco Feature Navigator වෙත ප්රවේශ වීමට, වෙත යන්න http://www.cisco.com/go/cfn.
ලේඛන / සම්පත්
 |
CISCO මානකරන ආරක්ෂක කණ්ඩායම Tag සිතියම්ගත කිරීම [pdf] පරිශීලක මාර්ගෝපදේශය ආරක්ෂක කණ්ඩායම වින්යාස කිරීම Tag සිතියම්ගත කිරීම, වින්යාස කිරීම, ආරක්ෂක කණ්ඩායම Tag සිතියම්කරණය, සමූහය Tag සිතියම්ගත කිරීම, Tag සිතියම්ගත කිරීම |
